安全运营解决方案 | 青云QingCloud

安全不可忽视

云业务伴随安全风险

随着云计算广泛应用和承载业务越来越多，企业更关注基础设施的完善和业务的开展，对安全层面的关注相对少，导致云安全建设远远落后。

法律法规的规范

等保 2.0 来临和网络安全法的实施，规范了云上安全的责任和义务，需要建设满足等级保护要求的云平台。因此云安全问题已成为用户业务上云的核心关注点，迫切需要针对性的解决方案。

建立全方位安全意识

构建云上业务安全体系不仅要从边界入侵防范、主机恶意代码防范、数据库审计等传统安全防护能力着手，更要让各种安全服务能力与云计算按需交付的特点进行深度的结合，并通过各种云端、大数据的能力，构建一个全方位的安全运营解决方案。

安全痛点

云上安全问题更加严峻

除了传统的安全问题存在之外，云计算引入了虚拟化等新兴技术后，也带来了新的安全问题，如镜像模板的漏洞、虚拟机逃逸风险、租户间的非授权访问等安全问题。

企业上云需要合规

网络安全等级保护制度中对入侵防范、恶意代码防范、漏洞扫描等，都有明确要求。企业合规需要专业的安全方案支持。

单一安全产品防护能力有限

单一安全产品功能有限，不能全面防御各种攻击，无法做到整体云业务安全态势实时全面感知。

缺乏完善的运营管理

云上安全建设复杂，需要多种安全能力协同配合完成。如果缺少某种防护能力，将会出现木桶效应。如果缺少有效的管理手段，将使后期的运维管理工作变的繁琐、复杂。

方案架构

该方案是将安全资源与云平台进行深度融合，基于云平台的多租户、计量计费和安全产品的能力，解决租户级别的安全产品服务供给问题，让每个云租户可以根据自身的安全合规要求申请安全产品，满足等保相关要求。

云与安全深度融合

安全资源池融云部署，无需格外硬件资源。部署方便快捷，解决繁杂的网络打通问题。
适用多种网络场景

安全实例部署在基础网络中，通过加入 VPC 网络，实现基础网络和 VPC
网络皆可防护。
安全组件云租户专享

云租户按需购买安全实例，安全实例归属云租户，避免安全实例共享的隐藏风险。
通用许可回收利用

所有安全组件共用一种许可激活，不同种类版本消耗个数不同，且可回收循环利用，提高性价比。
安全组件可持续扩展

与专业安全厂商对接，新发布的安全组件可快速集成，提供更多安全能力。

公安部第三研究所
云计算产品信息安全认证证书

国际云安全联盟 CSA
CSA CSTR IaaS 产品增强级认证

“一云多芯“方案成功入选
《金融信创解决方案（第一批）》

针对安全运营场景可为多租户提供多样化的安全产品，满足多租户、多业务系统的安全需求，助力用户一站式完成云上等保合规建设。产品包括检测类产品漏洞扫描，防护类产品云防火墙、WAF、主机安全，审计类产品堡垒机、日志审计、数据库审计等。租户可按需选购开通产品进行使用。

针对网站防护场景可为用户提供漏洞扫描、Web 应用防火墙、主机安全三款产品。漏洞扫描发现主机和 Web 漏洞并进行安全预警，向用户提供扫描报告及加固修复建议，避免被黑客利用。Web 应用防火墙对网站业务流量进行恶意特征识别及防护，避免网站服务器被恶意攻击和入侵，保障核心数据安全。主机安全（网页防篡改）对网站进行多层次的安全检测分析，有效保护网站静态/动态网页及后台数据库信息

为用户提供漏洞扫描、主机安全及堡垒机等安全能力。漏洞扫描快速发现主机漏洞风险,防止攻击者通过漏洞植入后门、窃取核心数据。主机安全提供主机系统防护与加固、勒索病毒专防专杀、主机微隔离等功能，快速发现主机安全隐患。堡垒机提供主机资产的运维审计功能，覆盖多种运维协议，实现事前授权、事中监察、事后审计等完整的运维闭环

提供面向企业 IT 系统层面全程的“审计套装”–堡垒机、日志审计、数据库审计产品，通过不同纬度、流量类型的审计，覆盖《等级保护》中多项审计要求内容，保障整个运维过程中人员、安全、日志的管理和留存。

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian